# CentOS 7 # yum -y install tcpdump tcpdump version 4.9.2 libpcap version 1.5.3 OpenSSL 1.0.2k-fips 26 Jan 2017 # CentOS 8(Rocky Linux / AlmaLinux) # dnf -y install tcpdump # tcpdump --version tcpdump version 4.9.3 libpcap version 1.9.1 (with TPACKET_V3) OpenSSL 1.1.1k FIPS 25 Mar 2021 # Ubuntu 20.04 $ sudo apt -y install tcpdump $ tcpdump --version tcpdump version 4.9.3 libpcap version 1.9.1 (with TPACKET_V3) OpenSSL 1.1.1f 31 Mar 2020
# 192.168.0.100 から送信されるパケットをキャプチャする # tcpdump src host 192.168.0.100 # 192.168.0.100 が送受信する 8080番ポートのパケットをキャプチャする # tcpdump host 192.168.0.100 and port 8080 # 16進ダンプ付きでキャプチャする # tcpdump -X host 192.168.0.100
条件式の中で主なものを紹介します。
# tcpdump \( src host 192.168.0.100 \) and \( dst port 80 or dst port 8080 \)
上記以外の条件式については下記のリンク先を参照してください。